k8s控制器资源
Pod
pod在以前说过,pod是kubernetes集群中是最小的调度单元,pod中能够运行多个容器,而node又能够包含多个pod,关系以下图:node
在对pod的用法进行说明以前,有必要先对docker容器进行说明mysql
在使用docker时,可使用docker run命令建立一个容器,而在kubernetes集群中对长时间运行容器的要求是:nginx
- 主程序须要一直在前台执行
若是咱们建立的docker镜像的启动命令是后台执行程序,例如Linux脚本:web
nohup ./start.sh &
那么kubelet在建立这个Pod执行完这个命令后,会认为这个Pod执行完毕,从而进行销毁pod,若是pod定义了ReplicationController,那么销毁了还会在建立,继续执行上述的命令而后又销毁,而后又重建,这样就会陷入恶性循环,这也是为何执行的命令要运行在前台的缘由,这一点必定要注意redis
Pod生命周期和重启策略
Pod的重启策略(RestartPolicy):sql
- Always:当容器失败时,由kubelet自动重启该容器
- OnFailure:当容器终止运行且退出代码不为0的时候,由kubelet自动重启
- Never:不论容器运行状态如何,kubelet永远都不会重启该容器
Pod的重启策略和控制器息息相关,每种控制器对Pod的重启策略以下:docker
- RC和DaemonSet:必须设置为Always,须要保证该容器持续运行
- Job:OnFailure和Never,确保容器执行完毕后不在重启
- kubelet:在Pod失效时自动重启它,不论将RestartPolicy设置成什么值,也不会对Pod进行健康检查
咱们简单介绍完kubernetes的逻辑结构以后咱们来看一下k8s控制器资源,k8s控制器资源分不少种,有replication controller,deployment,Horizontal pod autoscaler,statefulSet,daemonSet,job等...,接下来咱们来详细分析一下下面资源的使用场景和区别vim
replication Controller控制器
replication controller简称RC,是kubernetes系统中的核心概念之一,简单来讲,它其实定义了一个指望的场景,即声明某种pod的副本数量在任意时刻都复合某个预期值,因此RC的定义包含如下部分:api
- pod期待的副本数量
- 用于筛选目标pod的Label Selector
- 当pod的副本数量小于指望值时,用于建立新的pod的pod模板(template)
下面是一个完整的RC定义的例子,即确保拥有app=mynginx标签的这个pod在整个kubernetes集群中始终只有一个副本,红色字体必定要一直,由于咱们的控制器就是根据标签筛选出来的(由于pod的ip和pod名字都会变化):安全
[root@master ~]# vim nginx.yaml apiVersion: v1 kind: ReplicationController metadata: name: myweb namespace: default spec: replicas: 1 selector: app: mynginx template: metadata: labels: app: mynginx spec: containers: - name: mycontainer image: lizhaoqwe/nginx:v1 imagePullPolicy: IfNotPresent ports: - containerPort: 80
在咱们定义了一个RC并将其提交到kubernetes集群中后,master上的controller Manager组件就获得了通知,按期巡检系统中当前存货的目标pod,并确保目标pod实力数量恰好等于此RC的指望值,若是多余指望值,则停掉一些,若是少于指望值会再建立一些。
如下面3个Node节点的集群为例,说明kubernetes是如何经过RC来实现pod副本数量自动控制的机制,咱们建立2个pod运行redis-slave,系统可能会再两个节点上建立pod,以下图
假设Node2上的pod意外终止,则根据RC定义的replicas数量1,kubernetes将会自动建立并启动两个新的pod,以保证在整个集群中始终有两个redis-slave Pod运行,以下图所示,系统可能选择Node3或者Node1来建立新的pod
此外,咱们还能够经过修改RC的副本数量,来实现Pod的动态扩容和缩容
[root@master ~]# kubectl scale --replicas=3 rc myweb replicationcontroller/myweb scaled
结果以下
这里须要注意的是,删除RC并不会影响经过该RC已建立好的pod,为了删除全部pod,能够设置replicas的值为0,而后更新该RC,另外,kubectl提供了stop和delete命令来一次性删除RC和RC控制的所有Pod
ReplicaSet
上一阶段讲过了ReplicationController控制器以后,相信你们对其已经了解了,ReplicaSet控制器其实就是ReplicationController的升级版,官网解释为下一代的“RC”,ReplicationController和ReplicaSet的惟一区别是ReplicaSet支持基于集合的Label selector,而RC只支持基于等式的Label Selector,这使得ReplicaSet的功能更强,下面等价于以前的RC例子的ReokucaSet的定义
[root@master ~]# vim replicaSet.yaml apiVersion: extensions/v1beta1 kind: ReplicaSet metadata: name: myweb namespace: default spec: replicas: 1 selector: matchLabels: app: mynginx matchExpressions: - {key: app, operator: In, values: [mynginx]} template: metadata: labels: app: mynginx spec: containers: - name: mycontainer image: lizhaoqwe/nginx:v1 imagePullPolicy: IfNotPresent ports: - containerPort: 80
kubectl命令行工具适用于RC的绝大部分命令一样适用于ReplicaSet,此外,咱们当前不多单独适用ReplicaSet,它主要被Deployment这个更高层的资源对象所使用,从而造成一整套Pod建立,删除,更新的编排机制,咱们在使用Deployment时无需关心它是如何维护和建立ReplicaSet的,这一切都是自动发生的
最后,总结一下RC(ReplicaSet)的一些特性和做用:
- 在绝大多数状况下,咱们经过定义一个RC实现Pod的建立及副本数量的自动控制
- 在RC里包括完整的Pod定义模板
- RC经过Label Selector机制实现对Pod副本的自动控制
- 经过改变RC里的Pod副本数量,能够实现Pod的扩容和缩容
- 经过改变RC里Pod模板中的镜像版本,能够实现滚动升级
Deployment
Deployment是kubernetes在1.2版本中引入的新概念,用于更好的解决Pod的编排问题,为此,Deployment在内部使用了ReplicaSet来实现目的,咱们能够把Deployment理解为ReplicaSet的一次升级,二者的类似度超过90%
Deployment的使用场景有如下几个:
- 建立一个Deployment对象来生成对应的ReplicaSet并完成Pod副本的建立
- 检查Deployment的状态来看部署动做是否完成(Pod副本数量是否达到了预期的值)
- 更新Deployment以建立新的Pod(好比镜像升级)
- 若是当前Deployment不稳定,能够回滚到一个早先的Deployment版本
- 暂停Deployment以便于一次性修改多个PodTemplateSpec的配置项,以后在恢复Deployment,进行新的发布
- 扩展Deployment以应对高负载
- 查看Deployment的状态,以此做为发布是否成功的纸币哦
- 清理不在须要的旧版本ReplicaSet
除了API生命与Kind类型有区别,Deployment的定义与Replica Set的定义很相似,咱们这里仍是以上面为例子
apiVersion: extensions/v1beta1 apiVersion: apps/v1
kind: ReplicaSet kind: Deployment
执行文件
[root@master ~]# kubectl apply -f deploy.yaml
deployment.apps/myweb created
查看结果
[root@master ~]# kubectl get deployments NAME READY UP-TO-DATE AVAILABLE AGE myweb 1/1 1 1 5m5s
解释一下上面的显示
NAME:你的deployment控制器的名字
READY:已经准备好的Pod个数/所指望的Pod个数
UP-TO-DATE:最新版本的Pod数量,用于在执行滚动升级时,有多少个Pod副本已经成功升级
AVAILABLE:当前集群中可用的Pod数量,也就是集群中存活的Pod数量
StatefulSet
在kubernetes系统中,Pod的管理对象RC,Deployment,DaemonSet和Job都面向无状态的服务,但现实中有不少服务时有状态的,好比一些集群服务,例如mysql集群,集群通常都会有这四个特色:
- 每一个节点都是有固定的身份ID,集群中的成员能够相互发现并通讯
- 集群的规模是比较固定的,集群规模不能随意变更
- 集群中的每一个节点都是有状态的,一般会持久化数据到永久存储中
- 若是磁盘损坏,则集群里的某个节点没法正常运行,集群功能受损
若是你经过RC或Deployment控制Pod副本数量来实现上述有状态的集群,就会发现第一点是没法知足的,由于Pod名称和ip是随机产生的,而且各Pod中的共享存储中的数据不能都动,所以StatefulSet在这种状况下就派上用场了,那么StatefulSet具备如下特性:
- StatefulSet里的每一个Pod都有稳定,惟一的网络标识,能够用来发现集群内的其它成员,假设,StatefulSet的名称为fengzi,那么第1个Pod叫fengzi-0,第2个叫fengzi-1,以此类推
- StatefulSet控制的Pod副本的启停顺序是受控的,操做第N个Pod时,前N-1个Pod已是运行且准备状态
- StatefulSet里的Pod采用稳定的持久化存储卷,经过PV或PVC来实现,删除Pod时默认不会删除与StatefulSet相关的存储卷(为了保证数据的安全)
StatefulSet除了要与PV卷捆绑使用以存储Pod的状态数据,还要与Headless,Service配合使用,每一个StatefulSet定义中都要生命它属于哪一个Handless Service,Handless Service与普通Service的关键区别在于,它没有Cluster IP
DemonSet
在每个node节点上只调度一个Pod,所以无需指定replicas的个数,好比:
- 在每一个node上都运行一个日志采集程序,负责收集node节点自己和node节点之上的各个Pod所产生的日志
- 在每一个node上都运行一个性能监控程序,采集该node的运行性能数据
[root@localhost ~]# cat daemon.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: fluentd-cloud-logging namespace: kube-system labels: k8s-app: fluentd-cloud-logging spec: selector: matchLabels: k8s-app: fluentd-cloud-logging template: metadata: namespace: kube-system labels: k8s-app: fluentd-cloud-logging spec: containers: - name: fluentd-cloud-logging image: kayrus/fluentd-elasticsearch:1.20 resources: limits: cpu: 100m memory: 200Mi env: - name: FLUENTD_ARGS value: -q volumeMounts: - name: varlog mountPath: /var/log readOnly: false - name: containers mountPath: /var/lib/docker/containers readOnly: false volumes: - name: containers hostPath: path: /usr - name: varlog hostPath: path: /usr/sbin
查看pod所在的节点
[root@localhost ~]# kubectl get pods -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES coredns-bccdc95cf-8sqzn 1/1 Running 2 2d7h 10.244.0.6 master <none> <none> coredns-bccdc95cf-vt8nz 1/1 Running 2 2d7h 10.244.0.7 master <none> <none> etcd-master 1/1 Running 1 2d7h 192.168.254.13 master <none> <none> fluentd-cloud-logging-6xx4l 1/1 Running 0 4h24m 10.244.2.7 node2 <none> <none> fluentd-cloud-logging-qrgg6 1/1 Rruning 0 4h24m 10.244.1.7 node1 <none> <none> kube-apiserver-master 1/1 Running 1 2d7h 192.168.254.13 master <none> <none> kube-controller-manager-master 1/1 Running 1 2d7h 192.168.254.13 master <none> <none> kube-flannel-ds-amd64-c97wh 1/1 Running 0 2d7h 192.168.254.12 node1 <none> <none> kube-flannel-ds-amd64-gl6wg 1/1 Running 1 2d7h 192.168.254.13 master <none> <none> kube-flannel-ds-amd64-npsqf 1/1 Running 0 2d7h 192.168.254.10 node2 <none> <none> kube-proxy-gwmx8 1/1 Running 1 2d7h 192.168.254.13 master <none> <none> kube-proxy-phqk2 1/1 Running 0 2d7h 192.168.254.12 node1 <none> <none> kube-proxy-qtt4b 1/1 Running 0 2d7h 192.168.254.10 node2 <none> <none> kube-scheduler-master 1/1 Running 2 2d7h 192.168.254.13 master <none> <none>
- 1. k8s控制器资源
- 2. K8s容器资源限制
- 3. k8s容器资源限制
- 4. k8s资源限制
- 5. k8s——资源限制
- 6. k8s容器的资源限制
- 7. Kubernetes(k8s)资源控制器详细说明
- 8. Kubernetes K8S之资源控制器StatefulSets详解
- 9. kubernetes(k8s)—控制器
- 10. k8s-pod控制器
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • ASP.NET MVC - 控制器 - ASP.NET 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. k8s控制器资源
- 2. K8s容器资源限制
- 3. k8s容器资源限制
- 4. k8s资源限制
- 5. k8s——资源限制
- 6. k8s容器的资源限制
- 7. Kubernetes(k8s)资源控制器详细说明
- 8. Kubernetes K8S之资源控制器StatefulSets详解
- 9. kubernetes(k8s)—控制器
- 10. k8s-pod控制器